Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jmx8-355m-8vwh

Опубликовано: 19 апр. 2021
Источник: github
Github: Прошло ревью
CVSS3: 2.6

Описание

Unauthorized client-side property update in UIDL request handler in Vaadin 10 and 11

Missing check in UIDL request handler in com.vaadin:flow-server versions 1.0.0 through 1.0.5 (Vaadin 10.0.0 through 10.0.7, and 11.0.0 through 11.0.2) allows attacker to update element property values via crafted synchronization message.

Ссылки

Пакеты

Наименование

com.vaadin:flow-server

maven
Затронутые версииВерсия исправления

>= 1.0.0, <= 1.0.5

1.0.6

EPSS

Процентиль: 52%
0.00288
Низкий

2.6 Low

CVSS3

CVE ID

CVE-2018-25007

Дефекты

CWE-754

Связанные уязвимости

nvd логотип

CVE-2018-25007

CVSS3: 2.6
nvd
почти 5 лет назад

Missing check in UIDL request handler in com.vaadin:flow-server versions 1.0.0 through 1.0.5 (Vaadin 10.0.0 through 10.0.7, and 11.0.0 through 11.0.2) allows attacker to update element property values via crafted synchronization message.

EPSS

Процентиль: 52%
0.00288
Низкий

2.6 Low

CVSS3

CVE ID

CVE-2018-25007

Дефекты

CWE-754